كارير السعودية
تسجيل
الهيئة العامة للطيران المدني

مشرف - تدقيق تقنية المعلومات والأمن السيبراني

Supervisor - Information Technology and Cybersecurity Audit

الهيئة العامة للطيران المدنيالرياضاليوم
الأمن السيبرانيالحوكمة والمخاطر والامتثال
تقديم الطلبشارك عبر واتساب
دوام كامل
الهيئة العامة للطيران المدني

الهيئة العامة للطيران المدني

وصف الوظيفة

الهدف العام للوظيفة: ضمان سلامة وأمان أنظمة المعلومات والبنية التحتية التقنية وحمايتها من التهديدات السيبرانية، حيث أن المشرف يتولى مهام المراجعة والتقييم الفني لأنظمة المعلومات والتقنيات الأمنية المستخدمة في الهيئة، ويعمل على تحديد الثغرات والضعف وتطبيق إجراءات الأمان اللازمة لتعزيز الحماية والسيطرة على المخاطر السيبرانية، بالإضافة إلى المشاركة بإعداد خطط المراجعة الهادفة إلى التأكد من التزام موظفي الهيئة بالأنظمة واللوائح والتعليمات والإجراءات المتعلقة بعمليات تقنية المعلومات والأمن السيبراني، والتحقق من كفاءتها وملاءمتها بما يكفل امتثال وتطوير أنشطة الإدارة في الهيئة، وتخطيط عمليات المراجعة الداخلية في الهيئة وتقييم مدى الالتزام بالإجراءات والسياسات المعتمدة والإشراف على إعداد الوثائق والتقارير المتعلقة بنتائج أعمال المراجعة وعرضها وتوضيحها ومناقشتها. المهام والمسؤوليات الوظيفية: - إجراء مراجعات دورية لأنظمة المعلومات والأمن السيبراني للهيئة وتقييمها من حيث السلامة والأمان، ومراقبة الالتزام بسياسات وإجراءات الإدارة العامة للمراجعة الداخلية. - الإشراف على تحليل الثغرات والاختراقات المحتملة في الأنظمة وتطوير استراتيجيات متقدمة لمكافحة الهجمات السيبرانية، بالإضافة إلى التأكد من الالتزام بإرشادات ومنهجية المراجعة الداخلية، والعمل على فحص ومراجعة الأدوات المستخدمة بشكل دوري، مثل قوائم المراجعة والنماذج وما إلى ذلك. - القيام بفحص واكمال إجراءات المراجعة والتأكد من كفاءة وتوثيق أوراق عمل المراجعة بالمستندات الداعمة لكل عملية مراجعة وذلك للحصول على نتائج كافية لإعداد التقرير والإشراف على تنفيذ اختبارات الاختراق (Penetration Testing) وتقييم النتائج لتحديد الضعف والتعرف على النقاط التي تحتاج إلى تحسين، بالإضافة إلى التأكد من أداء الاختبارات الفنية للتحقق من جودة الحلول الرقمية. - الإشراف على تطوير وتنفيذ سياسات وإجراءات الأمان السيبراني والعمل على توعية الموظفين بأفضل الممارسات في مجال الأمن السيبراني، والإشراف على إعداد سجل المخاطر والتأكد من شمل جميع الإدارات المعنية بالمراجعة والجدول الزمني. - التوجيه والدعم الفني للفرق الفنية الأخرى فيما يتعلق بالأمن السيبراني وحماية البنية التحتية التقنية، والإشراف على توزيع المهام والاختبارات على فريق العمل وفقاً لبرنامج المراجعة للإدارات، ومتابعة تنفيذها. - إعداد برامج المراجعة لإدارة المراجعة على عمليات تقنية المعلومات والأمن السيبراني وفق خطة المراجعة السنوية المعتمدة، ومراقبة النشاطات غير المشروعة أو الاعتداءات السيبرانية واتخاذ إجراءات فورية للتصدي لها ومنعها. - التحقق من الالتزام بدليل السياسات والإجراءات الخاصة بعمليات تقنية المعلومات والأمن السيبراني للتأكد من دقتها وكفايتها ومطابقتها مع معايير الهيئة الوطنية للأمن السيبراني NCA، وتقديم تقارير منتظمة للإدارة العليا حول حالة الأمان السيبراني والتوصيات المطلوبة لتعزيزه. - الالتزام بالمهام والمسؤوليات المتعلقة بالأمن السيبراني.

Job Description

الهدف العام للوظيفة: ضمان سلامة وأمان أنظمة المعلومات والبنية التحتية التقنية وحمايتها من التهديدات السيبرانية، حيث أن المشرف يتولى مهام المراجعة والتقييم الفني لأنظمة المعلومات والتقنيات الأمنية المستخدمة في الهيئة، ويعمل على تحديد الثغرات والضعف وتطبيق إجراءات الأمان اللازمة لتعزيز الحماية والسيطرة على المخاطر السيبرانية، بالإضافة إلى المشاركة بإعداد خطط المراجعة الهادفة إلى التأكد من التزام موظفي الهيئة بالأنظمة واللوائح والتعليمات والإجراءات المتعلقة بعمليات تقنية المعلومات والأمن السيبراني، والتحقق من كفاءتها وملاءمتها بما يكفل امتثال وتطوير أنشطة الإدارة في الهيئة، وتخطيط عمليات المراجعة الداخلية في الهيئة وتقييم مدى الالتزام بالإجراءات والسياسات المعتمدة والإشراف على إعداد الوثائق والتقارير المتعلقة بنتائج أعمال المراجعة وعرضها وتوضيحها ومناقشتها. المهام والمسؤوليات الوظيفية: اجراء مراجعات دورية لأنظمة المعلومات والأمن السيبراني للهيئة وتقييمها من حيث السلامة والأمان، ومراقبة الالتزام بسياسات وإجراءات الإدارة العامة للمراجعة الداخلية. الاشراف على تحليل الثغرات والاختراقات المحتملة في الأنظمة وتطوير استراتيجيات متقدمة لمكافحة الهجمات السيبرانية، بالإضافة إلى التأكد من الالتزام بإرشادات ومنهجية المراجعة الداخلية، والعمل على فحص ومراجعة الأدوات المستخدمة بشكل دوري، مثل قوائم المراجعة والنماذج وما إلى ذلك. القيام بفحص واكمال إجراءات المراجعة والتأكد من كفاءة وتوثيق أوراق عمل المراجعة بالمستندات الداعمة لكل عملية مراجعة وذلك للحصول على نتائج كافية لإعداد التقرير والاشراف على ينفذ اختبارات الاختراق (Penetration Testing) وتقييم النتائج لتحديد الضعف والتعرف على النقاط التي تحتاج إلى تحسين، بالإضافة إلى التأكد من اداء الاختبارات الفنية لتحقق من جودة الحلول الرقمية. الاشراف على تطوير وتنفيذ سياسات وإجراءات الأمان السيبراني والعمل على توعية الموظفين بأفضل الممارسات في مجال الأمن السيبراني، والاشراف على إعداد سجل المخاطر والتأكد من شمل جميع الإدارات المعنية بالمراجعة والجدول الزمني. التوجيه والدعم الفني للفرق الفنية الأخرى فيما يتعلق بالأمن السيبراني وحماية البنية التحتية التقنية، والاشراف على توزيع المهام والاختبارات على فريق العمل وفقاً لبرنامج المراجعة للإدارات، ومتابعة تنفيذها. اعداد برامج المراجعة لإدارة المراجعة على عمليات تقنية المعلومات والأمن السيبراني وفق خطة المراجعة السنوية المعتمدة، ومراقبة النشاطات غير المشروعة أو الاعتداءات السيبرانية واتخاذ إجراءات فورية للتصدي لها ومنعها. التحقق من الالتزام بدليل السياسات والإجراءات الخاصة بعمليات تقنية المعلومات والأمن السيبراني للتأكد من دقتها وكفايتها ومطابقتها مع معايير الهيئة الوطنية للأمن السيبراني NCA، وتقديم تقارير منتظمة للإدارة العليا حول حالة الأمان السيبراني والتوصيات المطلوبة لتعزيزه. الالتزام بالمهام والمسؤوليات المتعلقة بالأمن السيبراني.
تقديم الطلب